E-learn

Seminarski rad

by

stefanavt2025
in

Ukratko o meni

Ja sam Stefan Amidžić završio sam Tehničku školu Mihajlo Pupin, dobro poznajem engleski jezik i učim još jedan, ne volim sportove sa loptom, volim da sviram i slušam dobru muziku haha.

Bezbednost na internetu

Oduvek sam voleo da surfujem internetom, prirodno sam morao da naucim kako da drzim svoje podatke bezbednim.

Sigurnost u računarskim mrežama

U ovom radu obradiću osvnovne pojmove u sigurnosti racunarskih mreza:

  • Principe i arhitekturu bezbednosti i napada;
  • Moderna rešenja (1AI, 2ASM, 3QSC);
  • Par ličnih iskustava i anekdota

U primeru ispod možete videti karakteristike jednog računarskog sistema iz perspektive sigurnosti.

Napadač na sistem može da ima mnogo različitih ciljeva i razloga zbog kojih napada sistem: novac, pakost, aktivizam, rat…

Postoji nekoliko različitih vrsta napada:

Softverski;
RAT(Remote Access Tool),
crv(malver koji se sam širi od mašine do mašine),
wipe ware(malver koji unistava podatke),
ransomware(malver koji zaključa podatke),
Hardverski;
Podmetanje neispravnog hardvera,
Uništavanje postojećeg hardvera,
Prekidanje dotoka struje do hardvera,
Ljudski;
Korišćenje ljudi za dobijanje pristupa sistemu.

ALI, pretnja je uvek ista, pristup i manipulacija podacima,na neovlašćen način, na štetu vlasnika računarskog sistema i/ili za svoju ličnu dobit.

The Federal Bureau of Investigation’s Internet Crime Complaint Center (IC3) has released its latest annual report. ~ ~ details reported losses exceeding $16 billion

Slabosti računarskog sistema mogu da se svrstaju u nekoliko kategorija

  1. Softverska slabost;
    ~ Zastarela verzija softvera, poznati bagovi…
  2. Administrativna slabost;
    ~ Loša arhitektura računarskog sistema, fizička postavka uređaja…
  3. Ljudska slabost;
    ~ 4phishing, 5spoofing, 6social engineering, ucena…

Šta je to exploit? Najlakše je objasniti sa nekoliko primera…

  • EternalBlue
  • WannaCry
  • StuxNet
  • SolarWinds napad

EternalBlue, napravljen od strane američke vlade davao je pristup svim računarima u računarskoj mreži, koristeći 7nulti dan slabost u Microsoft Windows-u. Ukraden i iskorišćen u jednom od najvećih svedskih
cyber-napada WannaCry.

On May 12, 2017, the WannaCry ransomware worm spread to more than 200,000 computers in over 150 countries.

StuxNet, napravljen da napada Iranovu nuklearnu infrastrukturu, koristio hardversku slabost 8PLC-ova, poznat kao jedan od prvih primera malvera koji može da uništi hardver, koriscen za napad i na ostale grane industrije i energo distribucije.

Slična situacija i za solarwinds.

Kako zaštititi svoj sistem?

Lični računar je veoma lako zaštititi. Jake šifre koje ne deliš ni sa kim, učestalo ažuriranje softvera, AdBlock i antivirus softver i oprezno korišćenje interneta.

Kompleksniji sistem, koji je sačinjen od više računara, servera, upravljača i korisnika zahtevaju iste mere za pojedinačne računare, ali i nove administrativne mere.
U primeru ispod možete videti put informacija od korisnika do baze podataka

Izmedju svakog od ovih koraka postoje moguće slabosti, tako da je bitno da se delovi sistema razdvajaju 9firewall-om, da se ažurira i testira softver od korisničkog login ekrana, do internih procesa razmene podataka izmedju baze podataka i internih servera, da se osigura web saobraćaj enkripcionim protokolima kao https.

Ostali bitni principi su:

  • Najmanje privilegije
    ~Svakom članu sistema daješ pristup ISKLJUČIVO podacima koji su mu neophodni
  • Deljenje odgovornosti
    ~Ne postoji samo jedna tačka kontrole koja može da kompromituje ceo sistem, napadač je forsiran da izvrši više napada da bi provalio u sistem samim tim ima više vremena za odbranu od istog

Zaključak

Dolazi vreme veštačke inteligencije i kvantne komputacije, moje mišljenje je da će sledeći veliki razvoji u sigurnosti doći iz tih oblasti, u definicijama sam ostavio linkove koji se bave tim temama. ( 2 , 3)

Definicije

  1. Artificial Intelligence , 😛
  2. Attack surface management,
  3. Quantum safe cryptography
  4. phishing, napadač glumi lice od poverenja da bi izvukli podatke
  5. spoofing, program ili čovek uspešno uspeva da se predstavi kao lice ili program od poverenja
  6. social engineering, širok pojam napada na čovekovu psihu zarad pristupa osetljivim informacijama
  7. zero day vulnerability, slabost u sistemu koja nije poznata nikome ko može da spreči njenu eksploataciju
  8. programmable logic controller, jednostavan računar koji automatizuje procese u industriji
  9. firewall , sigurnosni sistem koji se ponaša kao barijera između različitih mreža i kontroliše tok informacija

Navigacija

Naslov

Slabosti

Exploit

Zaštita

Izvori

  1. FBI
  2. MS-ISAC
  3. Cloudflare
  4. Trellix
  5. IBM 1,2

Comments

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *